Windows Authentification réussit, mais IsAuthenticated == false

Environnement est intégré IIS 7 pipeline, ASP.NET 4.0. J'ai un .page aspx configuré sans authentification anonyme et avec l'authentification windows:

  <location path="auth/windows">
    <system.webServer>
      <security>
        <authentication>
          <anonymousAuthentication enabled="false" />
          <windowsAuthentication enabled="true" />
        </authentication>
      </security>
    </system.webServer>
  </location>

Lorsque je demande la page, une normale de l'authentification Windows (NTLM/Négocier) réponse défi qui se passe, et, finalement, la page est renvoyée.

J'ai un HttpModule je gère la PostAuthorize événement. Comme prévu, cet événement est seulement soulevé une fois le défi-réponse d'authentification a réussi, et l'accès à la page a été autorisé.

Toutefois, à la Demande.IsAuthenticated propriété est fausse; et HttpContext.Actuel.De l'utilisateur.Identité reflète un utilisateur non authentifié (.Nom renvoie la chaîne vide). Il Est Intéressant De Noter, À La Demande.ServerVariables["LOGON_USER"] renvoie la valeur de l'utilisateur Windows authentifié.

J'aurais pensé qu'une fois que l'utilisateur a été authentifié (et autorisé), la demande serait le reflet d'être authentifié; et l'Utilisateur /l'Identité de la demande aurait été correctement définie.

Des idées sur pourquoi ce n'est pas le cas?

Merci,

Donnie

Permettre l'usurpation d'identité et de voir ce que vous obtenez.

OriginalL'auteur soccerdad | 2010-06-29

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *